>В статье чётко написано- стоимость обходя песочницы на порядки выше стоимости обхода эмуляторов.
ну так я всё пытаюсь понять — почему? потому что явных причин я не вижу.
>Мой пруф- DefenseWall. Ждём вашего.
безопасная среда в KIS подойдёт?
>Да ну? Неужела? А я-то всё это время полагал, что она уже давно там не работает…
на момент написания работала…
>И до тех пор, пока не напишете что-нибудь даже отдалённо напоминающее песочницу, я не буду воспринимать ваши вопли на данную тему сколь-нибудь серьёзно lurkmore.ru/Сперва_добейся?
Короче, вы не воспринимаете никаких аргументов, и вообще выглядите довольно странно, посылая всех учить матчасть. Я хотел обсудить статью и поспорить с вами, как с человеком, разбирающемся в данной теме, но почему-то наткнулся на стену «я есть истина во всех инстанциях, а вы все нубы необразованные».
за сим позвольте откланяться, потому что я не вижу дальнейших перспектив с общением с вами.
>Будут. И дальше что?
дальше значит, что ваш аргумент «Эмуляторы есть основа чёрносписочного метода, называемого «эвристиком». И их обходят на раз.» не выделяет значимых преимуществ песочницы относительно эмуляторов — песочницы тоже научаться обходить.
>В общем, учите матчасть и не приводите прувы из недостоверных источников.
повторяйте себе это каждый день — от вас я не видел вообще ни одного пруфа, кроме собственных мыслей.
по поводу матчасти — могу подсказать источник: статья специалиста ЛК Алисы Шевченко: www.securelist.com/ru/analysis/204007574/Tekhnologii_obnaruzheniya_vredonosnogo_koda_Evolyutsiya#sandbox
>>3. Виртуализация: «песочница»
>>может быть запрет на модификацию реестра ОС, ограничение работы с файловой системой посредством ее частичной эмуляции. Например, программе, запущенной в «песочнице», может быть «подсунута» виртуальная копия системного реестра — для того, чтобы изменения, вносимые программой в реестр, не могли повлиять на работу операционной системы. Таким образом могут виртуализироваться любые точки соприкосновения программы со средой: файловая система, реестр.
> Потому что читать надо внимательно статью.
я прочёл, там написано, что песочницы есть хорошо для защиты, потому писать вирусы для её обхода дорого.
получается, что песочницы — технология будущего, наше всё, и вендоры будут их внедрять, они станут популярными, и как сейчас вирусы обходят сигнатуры/эвристик/эмулятор/поведенческий анализ и кучу всего прочего, они будут обходить песочницы. где я не прав?
> То, что написано в Вики, есть бред. В DefenseWall, например, нет виртуализации, между тем она является песочницей.
дайте угадать, она является песочницей, потому что вы её так назвали? а аргументы, что песочница — это устоявшийся термин, который применяют к системам виртуализации вы не принимаете, своих не даёте?
это наиэпичнейше :D
> Конечно, не панацея. Социальную инженерию (т.е. глупость человеческую) ещё никто не отменял.
оставим человеческий фактор, интересно именно панацейность песочницы относительно других антивирусных модулей в условиях идеального пользователя.
1. при массовом внедрении песочниц их также будут обходить на раз, как и всё остальное, почему нет?
2. ээээ, вы меня очень удивили, я действительно пошёл изучить матчасть, но, слава богу, всё оказалось верно: ru.wikipedia.org/wiki/Песочница_(безопасность)
> Песочницы представляют собой пример виртуализации.
>
> Песочницы часто встречаются в следующих видах:
> Виртуальные машины, полностью эмулирующие «стандартный» компьютер (например, VirtualBox).
я представил свой аргумент, что песочница сродни виртуальным машинам. разубедите меня :)
опаньки, так песочница не панацея?
> «100% защита от вирусов и прочих зловредных приложений?»
это не вы ли писали в этом посте?
вы как-то определитесь с позицией.
давайте-давайте, уезжайте, в москве уже толпы в метро и пробки на дорогах надоели :)
а я один останусь в пустом городе: Р
хотя, наверно, москвичи не так хотят уехать…
ps. граммар наци прочли теги и удавились собственным языком. особенно они оценили первый и четвёртый)
1. Вы как-то забыли основной не чёрносписочный метод — эмулятор, который позволяет антивирусу самому решать, опасна эта программа или нет. Хорошо сделанный эмуль может показать высокую эффективность. Другое дело, что таких ещё не написали, но, согласитесь, песочницы пока тоже не идеальны в силу своей молодости.
2. Песочница, конечно, хорошо, но знаете, люди отключают сам антивирус, потому что «ой, он мешал мне поставить ферму, какие-то фигнечки рисовал» (ну тут, правда, пароль на антивирь — наше всё), так вот большинство людей тоже никогда не запустят программу в песочнице. Почему:
— сферические блондинки в вакууме не знают, что это такое
— адекватные юзеры подозрительные вещи запускать не будут
— профи, за исключением тех, что сидят на лине, тоже не будут пользоваться, потому что они профи :)
потом, хорошие виртуальные машины — это сложный продукт, зачастую дорогой (вмваря дофигища стоит), но и её многие вирусы палят, потому что полностью сэмулировать windows невозможно.
а маленькая примочка к антивирусу будет на самом деле подчас не такой сложной преградой, как грамотная эвристика и поведенческий анализатор.
поэтому, я с вами поспорю — песочницы не станут панацеей.
ну, всё-таки опера лишняя в этом списке — она хорошо экономит трафик, что нравится многим владельцам gprs/edge или ещё дайлап интернета. а нормальный интернет в России есть только в городах.
а почему так сложилось, что связь с администратором была только посредством сообщений? не было никаких контактов: телефонов и проч.
возможно, стоило посидеть в баре, поболтать?
ок, с этим разобрались, жаль, конечно, тут ЛК повела себя весьма стрёмно.
а по поводу первого вопроса: почему вместо «публичного скандала» был опубликован пост ни о чём, в котором говорилось о разрыве с ЛК с весьма размытыми причинами? Написали бы на ВИ топик с описанием конфликта, может даже будь он открыт только для модеров/админов, обсудили бы всё спокойно?
[скандалы, интриги, расследования]
ходят слухи, что покусились на методы лечения и конкретно их софтовую часть.
намёк: DVi — разработчик avptool
[/скандалы, интриги, расследования]
вот видите, вы опять пишите, «человек упёрся», что вы так сами-то на него упёрлись? уж ли не было других людей от ЛК, с кем можно было договориться? в конце концов, DVi, емнип, разработчик, и если бы вы обратились к менеджементу, вряд ли бы всё так обернулось.
один вопрос — а стоило так выносить сор из избы?
> мы и затеяли публичную огласку конфликта везде, где только можно
я, честно говоря, не видел публичного скандала, а видел только вот пост на вирсуинфо ссылкой выше, где было пафосно объявлено о прекращении сотрудничества с ЛК, и последнюю обвиняли во всех смертных грехах. Странно, что DVi и Ко не пошла после этого на попятную :)
потом, по сути дело было в одном человеке, вы бы пошли к какому-нибудь другому сотруднику (на ВИ их полно было), в конце концов ВИ для ЛК — очень крупный проект был, я думаю, они бы пытались его разрулить. а вы как как-то упёрлись в одного человека и всё.
и новая мало того, что весит больше (старая, вроде, около килобайта весила), так ещё и реально больше стала, поэтому в адресной строке она выглядит отмасштабированной и размытой посему(
ну так я всё пытаюсь понять — почему? потому что явных причин я не вижу.
>Мой пруф- DefenseWall. Ждём вашего.
безопасная среда в KIS подойдёт?
>Да ну? Неужела? А я-то всё это время полагал, что она уже давно там не работает…
на момент написания работала…
>И до тех пор, пока не напишете что-нибудь даже отдалённо напоминающее песочницу, я не буду воспринимать ваши вопли на данную тему сколь-нибудь серьёзно
lurkmore.ru/Сперва_добейся?
Короче, вы не воспринимаете никаких аргументов, и вообще выглядите довольно странно, посылая всех учить матчасть. Я хотел обсудить статью и поспорить с вами, как с человеком, разбирающемся в данной теме, но почему-то наткнулся на стену «я есть истина во всех инстанциях, а вы все нубы необразованные».
за сим позвольте откланяться, потому что я не вижу дальнейших перспектив с общением с вами.
>Будут. И дальше что?
дальше значит, что ваш аргумент «Эмуляторы есть основа чёрносписочного метода, называемого «эвристиком». И их обходят на раз.» не выделяет значимых преимуществ песочницы относительно эмуляторов — песочницы тоже научаться обходить.
>В общем, учите матчасть и не приводите прувы из недостоверных источников.
повторяйте себе это каждый день — от вас я не видел вообще ни одного пруфа, кроме собственных мыслей.
по поводу матчасти — могу подсказать источник: статья специалиста ЛК Алисы Шевченко:
www.securelist.com/ru/analysis/204007574/Tekhnologii_obnaruzheniya_vredonosnogo_koda_Evolyutsiya#sandbox
>>3. Виртуализация: «песочница»
>>может быть запрет на модификацию реестра ОС, ограничение работы с файловой системой посредством ее частичной эмуляции. Например, программе, запущенной в «песочнице», может быть «подсунута» виртуальная копия системного реестра — для того, чтобы изменения, вносимые программой в реестр, не могли повлиять на работу операционной системы. Таким образом могут виртуализироваться любые точки соприкосновения программы со средой: файловая система, реестр.
я прочёл, там написано, что песочницы есть хорошо для защиты, потому писать вирусы для её обхода дорого.
получается, что песочницы — технология будущего, наше всё, и вендоры будут их внедрять, они станут популярными, и как сейчас вирусы обходят сигнатуры/эвристик/эмулятор/поведенческий анализ и кучу всего прочего, они будут обходить песочницы. где я не прав?
> То, что написано в Вики, есть бред. В DefenseWall, например, нет виртуализации, между тем она является песочницей.
дайте угадать, она является песочницей, потому что вы её так назвали? а аргументы, что песочница — это устоявшийся термин, который применяют к системам виртуализации вы не принимаете, своих не даёте?
это наиэпичнейше :D
> Конечно, не панацея. Социальную инженерию (т.е. глупость человеческую) ещё никто не отменял.
оставим человеческий фактор, интересно именно панацейность песочницы относительно других антивирусных модулей в условиях идеального пользователя.
2. ээээ, вы меня очень удивили, я действительно пошёл изучить матчасть, но, слава богу, всё оказалось верно:
ru.wikipedia.org/wiki/Песочница_(безопасность)
> Песочницы представляют собой пример виртуализации.
>
> Песочницы часто встречаются в следующих видах:
> Виртуальные машины, полностью эмулирующие «стандартный» компьютер (например, VirtualBox).
я представил свой аргумент, что песочница сродни виртуальным машинам. разубедите меня :)
опаньки, так песочница не панацея?
> «100% защита от вирусов и прочих зловредных приложений?»
это не вы ли писали в этом посте?
вы как-то определитесь с позицией.
а я один останусь в пустом городе: Р
хотя, наверно, москвичи не так хотят уехать…
ps. граммар наци прочли теги и удавились собственным языком. особенно они оценили первый и четвёртый)
2. Песочница, конечно, хорошо, но знаете, люди отключают сам антивирус, потому что «ой, он мешал мне поставить ферму, какие-то фигнечки рисовал» (ну тут, правда, пароль на антивирь — наше всё), так вот большинство людей тоже никогда не запустят программу в песочнице. Почему:
— сферические блондинки в вакууме не знают, что это такое
— адекватные юзеры подозрительные вещи запускать не будут
— профи, за исключением тех, что сидят на лине, тоже не будут пользоваться, потому что они профи :)
потом, хорошие виртуальные машины — это сложный продукт, зачастую дорогой (вмваря дофигища стоит), но и её многие вирусы палят, потому что полностью сэмулировать windows невозможно.
а маленькая примочка к антивирусу будет на самом деле подчас не такой сложной преградой, как грамотная эвристика и поведенческий анализатор.
поэтому, я с вами поспорю — песочницы не станут панацеей.
в остальном всё ясно, всё же статью надо было как-то поподробнее написать, мне кажется.
а почему так сложилось, что связь с администратором была только посредством сообщений? не было никаких контактов: телефонов и проч.
возможно, стоило посидеть в баре, поболтать?
а по поводу первого вопроса: почему вместо «публичного скандала» был опубликован пост ни о чём, в котором говорилось о разрыве с ЛК с весьма размытыми причинами? Написали бы на ВИ топик с описанием конфликта, может даже будь он открыт только для модеров/админов, обсудили бы всё спокойно?
ходят слухи, что покусились на методы лечения и конкретно их софтовую часть.
намёк: DVi — разработчик avptool
[/скандалы, интриги, расследования]
один вопрос — а стоило так выносить сор из избы?
> мы и затеяли публичную огласку конфликта везде, где только можно
я, честно говоря, не видел публичного скандала, а видел только вот пост на вирсуинфо ссылкой выше, где было пафосно объявлено о прекращении сотрудничества с ЛК, и последнюю обвиняли во всех смертных грехах. Странно, что DVi и Ко не пошла после этого на попятную :)
потом, по сути дело было в одном человеке, вы бы пошли к какому-нибудь другому сотруднику (на ВИ их полно было), в конце концов ВИ для ЛК — очень крупный проект был, я думаю, они бы пытались его разрулить. а вы как как-то упёрлись в одного человека и всё.
ну а так удачи вам :)